Selskapet avsløre ikke lekke måneder for å unngå en pr hodepine og potensielle regulatoriske håndheving
Mon 8 Okt 2018 21.25 BST
Første gang publisert på Mandag 8 Oktober 2018 20.23 BST
Google annonserte det er nedleggelse forbrukeren versjon av sin online sosiale nettverk etter å fikse en feil å utsette privat data i så mange som 500,000 kontoer.
Foto: Josh Edelson/AFP/Getty Images
Denne Marsjen, som Facebook var å komme under global kontroll over fangst av personlige data for Cambridge Analytica, Google oppdaget et skjelett i sitt eget skap: det er en feil i API for Google+ hadde vært slik at tredjeparts app-utviklere for å få tilgang til data ikke bare av brukere som hadde gitt tillatelse, men av sine venner.
Hvis dette høres kjent ut, er det fordi det er nesten akkurat det scenarioet som fikk Mark Zuckerberg dratt foran den AMERIKANSKE Kongressen. Parallelt var ikke tapt på Google, og valgte selskapet ikke å avsløre data lekkasje, the Wall Street Journal avslørte mandag, for å unngå pr hodepine og potensielle regulatoriske håndheving.
Utlevering vil trolig føre til “i oss kommer inn i rampelyset sammen med eller i stedet for Facebook til tross for å ha bodd under radaren hele Cambridge Analytica skandale”, Googles retningslinjer og juridiske embetsmenn skrev i et notat innhentet av Journal. Det “nesten garanterer Sundar vil vitne før Kongressen”, memo sagt, med henvisning til selskapets administrerende DIREKTØR, Sundar Pichai. Dette vil også invitere “umiddelbar regulatoriske interesse”.
Kort tid etter at saken ble publisert, Google annonserte at det vil slå ned forbrukeren tilgang til Google+ og bedre beskyttelse av personvernet for tredje-parts programmer.
I et blogginnlegg om nedleggelse, Google utlevert data lekkasje, som det sa potensielt berørte 500 000 kontoer. Opp til 438 forskjellige tredje-parts programmer som kan ha hatt tilgang til privat informasjon på grunn av en feil, men Google tilsynelatende har ingen måte å vite om de gjorde fordi det bare opprettholder logger av API bruk for to uker.
“Vi fant ingen bevis for at noen utvikler var oppmerksom på denne feilen, eller misbruker API, og vi fant ingen bevis for at noen profil data ble misbrukt,” Ben Smith, vice-president of engineering, skrev i det innlegget.
Smith forsvarte beslutningen om ikke å offentliggjøre lekkasjen, og skriver: “Når bruker data kan ha blitt påvirket, vi går lenger enn våre juridiske krav og søke flere kriterier fokusert på våre brukere til å avgjøre om å gi varsel.”
Den Facebook brudd gjør det klart: data må være regulert
Les mer
Ingen av terskelverdier for offentliggjøring var oppfylt, Smith sa.
Det er ingen føderal lov som pålegger Google til å utlevere data lekker, men det er lover ved en statlig nivå. I California, hvor Google har hovedkontor, selskaper bare er pålagt å utlevere data lekkasje hvis det inneholder både en persons navn og deres personnummer, ID-kort eller førerkort nummer, lisens plate, medisinsk informasjon eller helseforsikring informasjon.
Google kunngjorde også en rekke reformer i sine retningslinjer for personvern er utformet for å gi brukerne mer kontroll på mengden av data som de vil dele med tredjeparts app-utviklere.
Brukerne vil nå være i stand til å ha mer “finkornet” kontroll over ulike aspekter ved deres Google-kontoer som de kan gi til tredjeparter (dvs. kalenderoppføringer v Gmail), og Google vil ytterligere begrense tredjeparter tilgang til e-post, SMS, kontakter og telefon logger.
David Carroll er en AMERIKANSK professor som saksøkt Cambridge Analytica tidligere i år for å finne ut hvilke data som selskapet hadde lagret om ham. Han sa at gitt den juridiske spørsmål Facebook ansikter over sin Cambridge Analytica cover-up, det er ikke overraskende Google prøvde å holde lekke ut av det offentlige øye.
“Google er retten til å være bekymret, og at nedleggelse av Google+ viser hvordan disponibel ting virkelig er i møte med ansvarlighet,” sa han.
For andre, lekkasjen ble ytterligere bevis for at den store teknologi-plattformer trenger mer regulatorisk tilsyn.
“Monopolistic internett-plattformer som Google og Facebook er trolig” for store til å sikre “og er absolutt” for stor til å stole på’ blindt,” sa Jeff Hauser, fra Centre for Economic and Policy Research.
Han hevdet at den AMERIKANSKE Federal Trade Commission bør bevege seg i retning av “å bryte disse plattformene opp”.
“I mellomtiden, siden vi ikke kan stole på at vi vet mye eller til og med det meste av hva som bør gjelde for det offentlige, FTC bør installere offentlig-minded personvern skjermer til de bedrifter som en del av ansvarlighet.”